網(wǎng)信辦發(fā)布《網(wǎng)絡安全威脅信息發(fā)布管理辦法(征求意見稿)》及答記者問

雷鋒網(wǎng)消息，11 月 20 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡安全威脅信息發(fā)布管理辦法（征求意見稿）》（簡稱《辦法》），以下是征求意見稿全文及答記者問。

為規(guī)范發(fā)布網(wǎng)絡安全威脅信息的行為，有效應對網(wǎng)絡安全威脅和風險，保障網(wǎng)絡運行安全，依據(jù)《中華人民共和國網(wǎng)絡安全法》等相關(guān)法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門起草了《網(wǎng)絡安全威脅信息發(fā)布管理辦法(征求意見稿)》，現(xiàn)向社會公開征求意見。有關(guān)單位和各界人士可以在2019年12月19日前，通過以下方式提出意見：

1.通過電子郵件方式發(fā)送至：security@cac.gov.cn

2.通過信函方式將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局，郵編100044，并在信封上注明“網(wǎng)絡安全威脅信息發(fā)布管理辦法征求意見”。

附件：網(wǎng)絡安全威脅信息發(fā)布管理辦法(征求意見稿)

國家互聯(lián)網(wǎng)信息辦公室

2019年11月20日

網(wǎng)絡安全威脅信息發(fā)布管理辦法

(征求意見稿)

第一條 為規(guī)范網(wǎng)絡安全威脅信息發(fā)布行為，有效應對網(wǎng)絡安全威脅和風險，保障網(wǎng)絡運行安全，依據(jù)《中華人民共和國網(wǎng)絡安全法》等相關(guān)法律法規(guī)，制定本辦法。

第二條 發(fā)布網(wǎng)絡安全威脅信息，應以維護網(wǎng)絡安全、促進網(wǎng)絡安全意識提升、交流網(wǎng)絡安全防護技術(shù)知識為目的，不得危害國家安全和社會公共利益，不得侵犯公民、法人和其他組織的合法權(quán)益。

第三條 發(fā)布網(wǎng)絡安全威脅信息，應堅持客觀、真實、審慎、負責的原則，不利用網(wǎng)絡安全威脅信息進行炒作、牟取不正當利益或從事不正當商業(yè)競爭。

第四條 發(fā)布的網(wǎng)絡安全威脅信息不得包含下列內(nèi)容：

(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

(二)專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能、破壞網(wǎng)絡防護措施或竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡活動的程序、工具；

(三)能夠完整復現(xiàn)網(wǎng)絡攻擊、網(wǎng)絡侵入過程的細節(jié)信息；

(四)數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身；

(五)具體網(wǎng)絡的規(guī)劃設計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息；

(六)具體網(wǎng)絡和信息系統(tǒng)的網(wǎng)絡安全風險評估、檢測認證報告，安全防護計劃和策略方案；

(七)其他可能被直接用于危害網(wǎng)絡正常運行的內(nèi)容。

第五條 發(fā)布網(wǎng)絡和信息系統(tǒng)被攻擊破壞、非法侵入等網(wǎng)絡安全事件信息前，應向該事件發(fā)生所在地地市級以上公安機關(guān)報告。各級公安機關(guān)應及時將相關(guān)情況報同級網(wǎng)信部門和上級公安機關(guān)。

第六條 任何企業(yè)、社會組織和個人發(fā)布地區(qū)性的網(wǎng)絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向所涉及地區(qū)地市級以上網(wǎng)信部門和公安機關(guān)報告；

發(fā)布涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向行業(yè)主管部門報告；

發(fā)布全國性或跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報告時，應事先向國家網(wǎng)信部門和國務院公安部門報告。

第七條 未經(jīng)政府部門批準和授權(quán)，任何企業(yè)、社會組織和個人發(fā)布網(wǎng)絡安全威脅信息時，標題中不得含有“預警”字樣。

第八條 發(fā)布具體網(wǎng)絡和信息系統(tǒng)存在風險、脆弱性情況，應事先征求網(wǎng)絡和信息系統(tǒng)運營者書面意見，以下情況除外：

(一)相關(guān)風險、脆弱性已被消除或修復；

(二)已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報。

第九條 通過下列平臺發(fā)布信息的，平臺運營者、主辦單位接到有關(guān)部門通報、用戶舉報，或自行發(fā)現(xiàn)平臺上存在違反本辦法的發(fā)布行為和發(fā)布內(nèi)容的，應當立即停止發(fā)布、采取消除等處置措施，防止違規(guī)內(nèi)容擴散，保存有關(guān)記錄，并向地市級以上網(wǎng)信部門、公安機關(guān)報告。

1.報刊、廣播電視、出版物；

2.互聯(lián)網(wǎng)站、論壇、博客、微博、公眾賬號、即時通信工具、互聯(lián)網(wǎng)直播、互聯(lián)網(wǎng)視聽節(jié)目、應用程序、網(wǎng)絡硬盤等；

3.公開舉行的會議、論壇、講座；

4.公開舉辦的網(wǎng)絡安全競賽；

5.其他公共平臺。

第十條 違反本辦法規(guī)定發(fā)布網(wǎng)絡安全威脅信息的，由網(wǎng)信部門、公安機關(guān)根據(jù)《中華人民共和國網(wǎng)絡安全法》的規(guī)定予以處理。

第十一條 涉及國家秘密、涉密網(wǎng)絡的網(wǎng)絡安全威脅信息發(fā)布活動，按照國家有關(guān)規(guī)定執(zhí)行。

第十二條 本辦法所稱網(wǎng)絡安全威脅信息，包括：

(一)對可能威脅網(wǎng)絡正常運行的行為，用于描述其意圖、方法、工具、過程、結(jié)果等的信息。如：計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入、網(wǎng)絡安全事件等。

(二)可能暴露網(wǎng)絡脆弱性的信息。如：系統(tǒng)漏洞，網(wǎng)絡和信息系統(tǒng)存在風險、脆弱性的情況，網(wǎng)絡的規(guī)劃設計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息，網(wǎng)絡安全風險評估、檢測認證報告，安全防護計劃和策略方案等。

第十三條 本辦法自發(fā)布之日起實施。

國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人接受采訪，就《辦法》相關(guān)問題回答了記者提問。

1.問：請您介紹一下制定《辦法》的背景?

答：當前，網(wǎng)絡安全產(chǎn)業(yè)迅猛發(fā)展，許多網(wǎng)絡安全研究者和網(wǎng)絡安全企業(yè)出于提高公民網(wǎng)絡安全意識、交流網(wǎng)絡安全技術(shù)、增強用戶網(wǎng)絡安全防范能力、促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展等目的，積極向社會發(fā)布網(wǎng)絡安全威脅信息，為維護國家網(wǎng)絡空間安全做出很大貢獻。但是也應看到，網(wǎng)絡安全威脅信息的發(fā)布仍存在很多問題，有關(guān)單位、網(wǎng)絡運營者反映強烈。例如，有組織或個人打著研究、交流、傳授網(wǎng)絡安全技術(shù)的旗號，隨意發(fā)布計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法，以及網(wǎng)絡攻擊、網(wǎng)絡侵入過程和方法的細節(jié)，為惡意分子和網(wǎng)絡黑產(chǎn)從業(yè)人員提供了技術(shù)資源，降低了網(wǎng)絡攻擊的門檻；有組織或個人未經(jīng)網(wǎng)絡運營者同意，公開網(wǎng)絡規(guī)劃設計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件代碼等屬性信息和脆弱性信息，容易被惡意分子利用威脅網(wǎng)絡運營者網(wǎng)絡安全，特別是關(guān)鍵信息基礎設施的相關(guān)信息一旦被公開，危害更大；部分網(wǎng)絡安全企業(yè)和機構(gòu)為推銷產(chǎn)品、賺取眼球，不當評價有關(guān)地區(qū)、行業(yè)網(wǎng)絡安全攻擊、事件、風險、脆弱性狀況，誤導輿論，造成不良影響；部分媒體、網(wǎng)絡安全企業(yè)隨意發(fā)布網(wǎng)絡安全預警信息，夸大危害和影響，容易造成社會恐慌。

2.問：制定《辦法》的依據(jù)是什么?

答：《網(wǎng)絡安全法》第二十六條規(guī)定，“開展網(wǎng)絡安全認證、檢測、風險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息，應當遵守國家有關(guān)規(guī)定。”目前，尚無規(guī)范網(wǎng)絡安全威脅信息發(fā)布活動的法律法規(guī)。因此，為了進一步規(guī)范網(wǎng)絡安全威脅信息發(fā)布行為，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門依據(jù)職責制定了《辦法》。

3.問：為什么禁止發(fā)布惡意程序源代碼、制作方法，能夠完整復現(xiàn)網(wǎng)絡攻擊、網(wǎng)絡侵入過程的細節(jié)信息等網(wǎng)絡安全威脅信息?

答：上述網(wǎng)絡安全威脅信息容易被惡意分子或網(wǎng)絡黑產(chǎn)從業(yè)人員直接利用，降低了網(wǎng)絡攻擊的門檻，因此從維護網(wǎng)絡安全的角度，要求發(fā)布網(wǎng)絡安全威脅信息時不得包含上述內(nèi)容。網(wǎng)絡安全從業(yè)者、愛好者仍可通過多種方式加強原理和技術(shù)研究，提高網(wǎng)絡安全能力水平。

4.問：禁止發(fā)布第四條規(guī)定的信息，是否會導致這些信息流入地下黑市?

答：為網(wǎng)絡犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為，依法要承擔相應的法律責任。我們相信，作為遵紀守法、有道德操守的網(wǎng)絡安全工作者、愛好者，以前不會為網(wǎng)絡黑產(chǎn)提供技術(shù)支持，今后同樣也不會。

5.問：是否會對網(wǎng)絡安全產(chǎn)業(yè)發(fā)展造成影響?

答：我們鼓勵和支持網(wǎng)絡安全企業(yè)向社會展示技術(shù)能力，促進網(wǎng)絡安全意識提升，傳播普及網(wǎng)絡安全防護技術(shù)知識，提供網(wǎng)絡安全服務。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡攻擊技術(shù)，并不意味著企業(yè)不能研究網(wǎng)絡攻擊技術(shù)，企業(yè)仍可通過研究網(wǎng)絡攻防技術(shù)，不斷提升網(wǎng)絡安全防護能力，不但不影響安全產(chǎn)業(yè)發(fā)展，對提高網(wǎng)絡安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進作用。

6.問：媒體今后還能報道網(wǎng)絡安全事件新聞嗎?

答：媒體可以正常報道網(wǎng)絡安全事件新聞，但需滿足兩個條件，一是如果屬于辦法第五條提到的網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件，首次披露前要向所在地區(qū)地市級以上公安機關(guān)報告，以便有關(guān)部門及時掌握事件情況，采取處置措施，降低危害；二是不得包含網(wǎng)絡安全事件泄露的數(shù)據(jù)內(nèi)容本身，以免擴大事件的危害。

7.問：向網(wǎng)信部門、公安機關(guān)、行業(yè)主管部門等報告是否屬于行政許可?

答：不屬于行政許可，完成報告即為履行義務。

8.問：為什么發(fā)布具體網(wǎng)絡和信息系統(tǒng)存在風險、脆弱性的情況時，需要事先征得其運營者書面同意?

答：如果隨意發(fā)布上述信息，惡意分子有可能利用這些信息入侵相關(guān)網(wǎng)絡和信息系統(tǒng)，導致網(wǎng)絡和信息系統(tǒng)運營者利益受損。但如果根據(jù)發(fā)布的網(wǎng)絡安全威脅信息，無法定位到具體網(wǎng)絡和信息系統(tǒng)，如不涉及網(wǎng)絡和信息系統(tǒng)的名字、位置、域名、IP地址等信息，就不需要征求其運營者同意。此外，如果相關(guān)風險、脆弱性已被消除或修復，或已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報，發(fā)布上述信息也可不經(jīng)其運營者同意。

9.問：為什么發(fā)布網(wǎng)絡安全威脅信息，標題中不得含有“預警”字樣?

答：根據(jù)《國家網(wǎng)絡安全事件應急預案》，網(wǎng)絡安全預警是一種特定信息，具有權(quán)威性，應由政府部門按權(quán)限發(fā)布。但目前有的組織和個人隨意發(fā)布預警，夸大事實，進行炒作，事實上破壞了預警的效力和權(quán)威性，所以我們要求發(fā)布網(wǎng)絡安全威脅信息，標題中不得含有“預警”字樣。相關(guān)組織和個人可通過風險提示、威脅情報等方式提醒公眾加強風險防范。

**

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。